Przez cały ten czas, podczas gdy na światowej scenie toczy się pasjonująca gra między bykami a niedźwiedziami, hakerzy nie próżnują. Najnowszą ofiarą padł Jimbos Protocol, projekt zaledwie trzytygodniowy, oparty na platformie Arbitrum. Ta młoda i ambitna inicjatywa właśnie przeszła przez prawdziwą próbę ogniową – i niestety nie wyszła z niej zwycięsko. Za jej pośrednictwem skradziono ponad 4000 Ethereum.
Haker ucieka z workiem pełnym Ethereum
Wczesnym rankiem 28 maja, z niepozornego projektu Jimbos Protocol znika około 7,54 miliona dolarów. Wszystko wskazuje na to, że haker wykorzystał brak kontroli nad zjawiskiem tzw. „slippage”, aby zrealizować kradzież. To trochę jak zniknięcie słonia z pokoju pełnego detektywów – zdarzyło się, a nikt nie wie jak.
Haker przeprowadził szereg transakcji, aby ukryć ślady swojego rabunku. Według specjalistów z PeckShield, jednostki zajmującej się bezpieczeństwem blockchaina, udało mu się wyprowadzić 4,090 ETH (około 7,54 miliona dolarów) z sieci Arbitrum. Potem skorzystał z mostu Stargate i sieci Celer Network do transferu i zbioru środków na Ethereum.
Może Cię zainteresować: Analitycy JPMorgan wieszczą rajd Bitcoina. Powodem ceny złota
Nie ma dymu bez ognia: Protokół Jimbos z niedociągnięciami
Niestety, Jimbos Protocol, który zadebiutował na rynku zaledwie 20 dni temu, zdecydowanie nie był przygotowany na taką sytuację. Mimo ambitnej misji poprawy płynności i stabilizacji cen tokenów, okazał się mieć poważne niedociągnięcia. Te pozwoliły na przeprowadzenie kosztownego w skutkach ataku.
Haker wykorzystał fakt, że płynność w protokole Jimbos jest inwestowana w zakres cen, które nie muszą być równe. Tworzy to luki. Te pozwoliły napastnikowi na manipulację zleceniami zamiany walut. Innymi słowy, haker wykorzystał słabe punkty protokołu, aby przekierować transakcje tak, żeby skończyły w jego kieszeni.
Wpływ tej kradzieży na projekt Jimbos Protocol jest znaczny. Jego token, o symbolu JIMBO, spadł o ponad 40% i na ten moment nie widać oznak nadchodzącej poprawy. Można to interpretować jako oznakę utraty zaufania inwestorów po incydencie.
Ze względu na anonimowość i decentralizację technologii blockchain, identyfikacja sprawcy może być skomplikowana. Jednak specjaliści od bezpieczeństwa blockchain z PeckShield, którzy badają ten incydent, śledzą ruch skradzionych funduszy. Haker musiał skorzystać z sieci Ethereum. Możliwe, że zostawił ślady, które mogą pomóc w jego identyfikacji.
Zobacz również:
